8.1. Необходимость обеспечения информационной безопасности корпоративных сетей

Корпоративные информационные системы относятся к распределенным компьютерным системам, осуществляющим автоматизированную обработку информации.

При создании или модернизации корпоративной сети необходимо позаботиться о создании или модернизации подсистемы информационной безопасности своей корпоративной сети. Понятие подсистемы информационной безопасности включает в себя весь комплекс средств и мер по защите информации в корпоративных сетях.

Можно выделить целый ряд причин, по которым нужно обеспечить информационную безопасность корпоративных сетей.

Во-первых, разнообразные функции обеспечения информационной безопасности сегодня достаточно сильно интегрированы в существующие продукты и технологии построения корпоративных информационных и телекоммуникационных систем, поэтому было бы неразумно не использовать эти возможности.

Во-вторых, современный бизнес немыслим без активного использования публичных сервисов, предоставляемых открытыми сетями связи, в первую очередь, Internet. По этой причине корпоративную сеть необходимо подключать тем или иным способом к открытым сетям, что можно делать только при обеспечении безопасности соединения.

В-третьих, грамотно спроектированная и аккуратно реализованная подсистема информационной безопасности может существенным образом расширить функциональные возможности самой корпоративной сети. А именно обеспечить:

· построение системы удаленного защищенного доступа мобильных сотрудников к информационным ресурсам корпоративной информационной системы;

· использование дешевых Internet-коммуникаций для передачи информации между различными подразделениями компании;

· построение системы компьютерной телефонии и т.д.

И конечно, нельзя забывать о стоимости накопленных за многие годы информационных ресурсов, хранимых и обрабатываемых в рамках корпоративной информационной системы, а также о степени влияния оперативности и достоверности получаемой информации на качество принимаемых решений. Другими словами, сегодня требование обеспечения информационной безопасности корпоративной сети обусловлено простым здравым смыслом.

Для успешного выполнения поставленной задачи проектировщик подсистемы информационной безопасности, прежде всего, должен четко представить себе эту систему на самом общем, концептуальном уровне с тем, чтобы правильно определить основные приоритеты ее построения и взаимосвязь между ее отдельными компонентами.